피싱에 걸리지 마세요
게시 됨: 2022-08-31목차
안전하게 지낼 수 있는 방법
Covid-19 전염병 동안 휩쓸고 있는 디지털 혁명은 개인이 비즈니스와 개인 생활에서 앱과 클라우드 기반 솔루션을 활용하는 방식을 변화시켰습니다. 정보가 없는 새로운 사람들이 온라인에 개인 정보를 게시함에 따라 사이버 공격이 증가했습니다.
Perimeter 81의 새로운 데이터에 따르면 기업의 66%가 2021년에 심각한 사이버 사건을 겪게 될 것입니다. 가장 큰 원인은? 피싱.
조직의 자금과 민감한 데이터를 보호하려면 자격 증명을 획득하고 네트워크에 진입하기 위한 피싱 및 기타 전략을 방지하는 사이버 보안 모범 사례를 따르는 것이 중요합니다.
피싱이란 무엇입니까?
피싱은 소셜 엔지니어링을 사용하여 로그인 암호, 신용 카드 번호 및 기타 개인 정보를 노출하도록 사람들을 속이는 일종의 사이버 공격입니다. 데이터를 제출하거나 앱을 다운로드하도록 요청받은 웹사이트에 대한 링크를 제공하는 진짜인 것처럼 보이는 이메일을 보내는 것이 이를 달성하는 한 가지 방법입니다. 개인 정보를 비밀로 유지하는 것은 쉬운 일처럼 들리지만 사회 공학 전략을 밝히는 것은 어려울 수 있습니다.
공격자는 감독자나 공급업체와 같이 신뢰할 수 있는 개체로 보이는 데 능숙하며, 이메일이 유효한 출처에서 온 것처럼 보이게 하기 위해 이미지와 링크를 자주 사용합니다. 사기꾼은 개인 정보를 훔치기 위해 사용자를 유인하여 유해한 맬웨어가 포함된 사기성 링크나 이메일 첨부 파일을 클릭하도록 합니다.
때로는 피싱 이메일이 너무 오해의 소지가 있어 고위 직원이 공격자의 표적이 되고 성공적으로 사기를 당하는 경우가 있습니다.
피싱 공격으로부터 안전하게 보호하는 방법
1. 사이버 보안 인식 교육을 지속적으로 실시
피싱 시도는 인식하기 어려울 것으로 예상됩니다. 사기꾼은 기술이 작동하지 않으면 돈을 벌지 못할 것이며 사기꾼은 직원을 오도하는 데 능숙해집니다. 최근 설문 조사에 따르면 사용자의 78%가 피싱 시도의 위험에 대해 잘 알고 있다고 공언하면서 사기성 링크를 클릭했습니다.
피싱 이메일, 허위 웹사이트, 위조된 전화번호 및 기타 사기 징후의 탐지에 대한 지속적인 교육은 레벨이나 허가에 관계없이 회사의 모든 직원에게 매우 중요합니다.
2. 사이버 보안 규칙 준수
원격 직원 수의 증가와 함께 사이버 보안 문제가 증가함에 따라 정부 및 규제 당국은 디지털 시대의 보안 규정 준수에 대한 접근 방식을 재검토해야 했습니다. EU의 일반 데이터 보호 규정(GDPR) 및 캘리포니아 소비자 개인 정보 보호법(CCPA)과 같은 규정 준수 요구 사항은 기업이 업계 표준 및 모범 사례에 부합하도록 설계되었습니다.
미국에서 아직 의무 사항은 아니지만 제안된 사이버 보안 전략에는 리소스를 클라우드로 이전하고 지정된 사용자 역할이 있는 SWG(Secure Web Gateway)를 설치하는 것이 포함됩니다. Perimeter81에서 제공하는 것과 같은 보안 웹 게이트웨이는 불법 트래픽이 기업 네트워크에 액세스하는 것을 차단하기 위한 것입니다. 인터넷 트래픽을 면밀히 주시하고 잠재적으로 유해한 콘텐츠를 차단하여 이를 수행합니다.
비즈니스에 위반이 발생하는 경우 PCI 사고 대응 프로세스를 통해 도난당한 정보를 검색하고 발생하는 피해를 줄여 PCI DSS 규칙을 계속 준수할 수 있습니다.
제로 트러스트 기반 네트워크 접근 전략 구현
핵심적으로 ZTNA(제로 트러스트 네트워크 액세스)는 사용자가 필요한 비즈니스 리소스에만 안전하게 액세스할 수 있도록 보장합니다. Forrester Consultancy가 최고의 솔루션으로 인정한 Perimeter 81의 Cybersecurity Experience Platform과 함께 ZTNA를 구현하면 각 사용자가 액세스할 수 있는 페이지와 파일을 마이크로 세분화하여 피싱 시도의 영향을 줄이는 데 도움이 될 수 있습니다.
제로 트러스트가 설치되었을 때 공격자가 비즈니스 자격 증명을 획득하면 네트워크의 작은 부분에만 액세스할 수 있습니다. 제로 트러스트 아키텍처에서 네트워크 세분화는 중앙 집중식 관리에 의존하여 네트워크 가시성을 개선하고 데이터 침해가 시작되기 전에 새로운 위협을 감지합니다.
4. 다단계 인증(MFA)을 사용하여 계정 보호(MFA)
다단계 인증은 액세스 권한을 얻기 위해 둘 이상의 자격 증명이 필요하여 추가 보호 수준을 제공합니다. 다단계 인증은 온라인 계정에 액세스하기 위해 기본 사용자 이름과 암호 조합 이상을 요구한다는 점에서 이중 인증과 유사합니다.
연방 무역 위원회(Federal Trade Commission)에 따르면 로그인과 비밀번호가 있음에도 불구하고 피싱 사기범은 다단계 인증으로 인해 계정에 액세스할 수 없습니다. 이중 요소 인증은 일반적으로 SMS 확인을 사용하여 신원을 확인하고 액세스를 허용합니다.
반면에 다단계 인증은 인증 애플리케이션, 보안 키 및 생체 인식과 같은 기술을 사용하여 모든 사용자에 대해 고유한 로그인을 생성하므로 사기꾼이 계정을 해킹하기가 매우 어렵습니다. Perimeter81은 SMS 알림, Duo Security 또는 Google Authenticator를 포함한 다단계 인증을 지원합니다.
5. 매우 간단한 SSE 솔루션 구현
비즈니스 네트워크는 피싱 시도 및 사기를 줄이기 위해 여러 보안 조치를 채택하는 것이 일반적입니다. 그러나 CEO의 70%는 사이버 보안 기술의 양이 공격을 부정적으로 감지하고 방지하는 능력을 저해한다고 생각합니다.
SSE(Security Services Edge)는 하나의 클라우드 기반 관리 패널 내에 수많은 중요한 클라우드 기반 보안 서비스를 통합하는 사이버 보안에 대한 통합 접근 방식입니다. SSE의 단순화된 사이버 보안 전략을 통해 네트워크의 모든 섹션에 대한 완전한 가시성을 확보하고 회사에 영향을 미치는 피싱 및 기타 사이버 공격을 방지하는 데 도움이 되는 발견을 할 수 있습니다.
Perimeter81의 CSX(Cybersecurity Experience Platform)는 SSE를 가이드로 사용하여 사이버 보안을 대폭 간소화하고 조직이 구식 장비를 제거하도록 돕습니다. 제공하는 많은 기능 중에는 제로 트러스트 네트워크 액세스, 서비스로서의 방화벽, 보안 웹 게이트웨이 및 기타 IT 직원과 회사 직원이 필요한 리소스에 안전하게 액세스할 수 있도록 하는 기능이 있습니다.
결론적으로
피싱 사기를 방지하는 첫 번째 단계는 직원들에게 이러한 사기를 탐지하는 방법을 교육하는 것입니다. 그런 다음 IT 인프라가 현재 보안 표준을 준수하는지 확인하고 조직의 IT 아키텍처에서 다단계 인증에 의존하는 제로 트러스트 전략을 적용합니다.
마지막으로 보안 온라인 게이트웨이, ZTNA 및 가장 소중한 자산을 보호하기 위한 통합 기능을 포함하는 Perimeter 81의 CSX와 같은 통합 SSE 솔루션을 활용하고 있는지 확인하십시오.